May 30
PKI (Public Key Infrastructure) facilita lo scambio sicuro di dati, informazioni e fondi tra gli utenti in una rete pubblica, come Internet. In una disposizione PKI, software centralizzato, lavorando in tandem con componenti software distribuiti, si lega chiavi pubbliche uniche per singoli utenti o gruppi. PKI è un accordo di crittografia in cui le identità utente possono essere verificati utilizzando certificati digitali e chiavi assegnate.
Il concetto alla base di PKI è crittografia a chiave pubblica - la tecnologia più ampiamente usati nella autenticare mittenti o crittografare i messaggi in Internet. Al fine di apprezzare la necessità di crittografia a chiave pubblica, è importante capire i limiti della crittografia tradizionali, che di solito comporta la creazione e la condivisione di una chiave segreta per cifrare e decifrare i messaggi. Utilizzando la crittografia tradizionali, le comunicazioni su Internet possono facilmente essere decifrati se la chiave è stato intercettato. L'infrastruttura PKI elimina il rischio di intercettazione dei dati, mettendo in atto un sistema che esclude i messaggi vengano decifrati, ed è comprensibilmente il metodo più preferito delle comunicazioni su Internet.
Elementi essenziali di un'infrastruttura a chiave pubblica comprendono un'autorità di certificazione, l'autorità di registrazione, una o più directory, e un sistema di gestione dei certificati. L'autorità di certificazione (CA) è l'organo competente per il rilascio e la verifica dei certificati digitali, che contengono la chiave pubblica o qualsiasi informazioni sulla chiave. L'autorità di registrazione (RA) verifica un individuo o organizzazione prima che la CA emette un certificato digitale per il partito. Gli ultimi due elementi della infrastruttura PKI sono componenti software per memorizzare i certificati e le chiavi pubbliche e di un sistema per la gestione dei certificati.
In crittografia a chiave pubblica, una CA genera una chiave pubblica e privata contemporaneamente utilizzando lo stesso algoritmo per un'entità individuale. Solo il richiedente è autorizzato ad accedere alla chiave privata, mentre la chiave pubblica è contenuto all'interno di un certificato digitale e resa pubblica. La chiave privata - mai condiviso o inviato via Internet - è utilizzato per decifrare i messaggi cifrati con la sua chiave pubblica corrispondente. Ad esempio, se un individuo invia un messaggio a un business online, il messaggio viene prima cifrato utilizzando la chiave pubblica del business, che è prontamente disponibile da un amministratore centrale. Quando l'azienda riceve il messaggio, si decifra il messaggio usando la sua chiave privata.
La necessità di un'infrastruttura completa PKI è comprensibile sulla scia di e-commerce e business-to-business transazioni accelerate svolta su Internet. Un certo numero di prodotti di implementare un sistema PKI funzionale sono offerti da diverse compagnie, tra cui RSA, Verisign, Xcert, Netscape e GTE CyberTrust. Nell'attuare le infrastrutture, aziende come RSA sviluppano i principali algoritmi per fornitori PKI.
Verisign è una CA e sviluppatore di software PKI, e GTE CyberTrust è una società di implementazione PKI e di consultazione. Un'altra ditta PKI, Xcert utilizza il suo prodotto web Sentry e la linea protocollo stato del certificato per verificare lo stato di revoca dei certificati.
Sistemi simili a PKI includono VPN (virtual private network) e la sicurezza IP. Altri sistemi per l'autenticazione delle informazioni chiave pubblica comprendono tecniche più recenti, alcuni dei quali sono già in uso da più imprese diverse. Alcuni dei più popolari sistemi che eseguono l'autenticazione a chiave pubblica comprendono Web of Trust, semplice infrastruttura a chiave pubblica e autorità di certificazione Robot.